1. CVE-Search
  2. CVE-2011-1499
ID CVE-2011-1499
Summary acl.c in Tinyproxy before 1.8.3, when an Allow configuration setting specifies a CIDR block, permits TCP connections from all IP addresses, which makes it easier for remote attackers to hide the origin of web traffic by leveraging the open HTTP proxy server.
References
Vulnerable Configurations
  • cpe:2.3:a:banu:tinyproxy:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:pre1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:pre1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:pre2:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:pre2:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:pre3:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:pre3:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:pre4:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:pre4:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:pre5:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:pre5:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:pre6:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:pre6:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc10:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc10:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc7:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc7:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc8:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc8:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc9:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc9:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:pre1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:pre1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:pre2:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:pre2:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:pre3:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:pre3:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:pre4:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:pre4:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:pre5:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:pre5:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:pre6:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:pre6:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:rc4:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:rc4:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:a:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:a:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:pre1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:pre1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:pre2:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:pre2:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:pre3:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:pre3:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:pre4:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:pre4:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.0:pre1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.0:pre1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.0:pre3:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.0:pre3:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.0:pre4:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.0:pre4:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.0:pre5:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.0:pre5:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.0:pre6:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.0:pre6:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.3:-:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.3:-:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.3:pre6:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.3:pre6:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.3:pre7:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.3:pre7:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.4.4:pre1:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.4.4:pre1:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:-:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.1:-:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.1:-:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.2:-:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.2:-:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.5.3:-:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.5.3:-:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.6.0:-:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:banu:tinyproxy:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:banu:tinyproxy:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
CVSS
Base: 2.6 (as of 17-08-2017 - 01:34)
Impact:
Exploitability:
CWE CWE-16
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:H/Au:N/C:N/I:P/A:N
refmap via4
confirm
debian DSA-2222
mlist
  • [oss-security] 20110407 CVE request: tinyproxy runs as an open proxy when attempting to restrict allowable IP ranges
  • [oss-security] 20110408 Re: CVE request: tinyproxy runs as an open proxy when attempting to restrict allowable IP ranges
secunia 44274
xf tinyproxy-aclc-sec-bypass(67256)
Last major update 17-08-2017 - 01:34
Published 29-04-2011 - 22:55
Last modified 17-08-2017 - 01:34
Back to Top